NEAR Rainbow Bréck verwandelt Dëscher op Hacker, Foils Weekend Attack

Aurora Labs CEO Alex Shevchenko huet e Méindeg verroden datt d'NEAR-ETH Rainbow Bréck d'Zil vun engem Hackingversuch iwwer de Weekend war. 

Wéi och ëmmer, Protokoller, déi agefouert goufen, hunn d'Bréck erfollegräich géint den Hacker verteidegt, während d'Benotzerfongen sécher bleiwen. 

Eng Folie Attack  

Den Aurora Labs CEO huet opgedeckt datt den Hacker, deen d'NEAR-ETH Rainbow Bridge zielt, dee war dee Sue verluer huet, well d'Benotzerfongen sécher bleiwen. Laut Shevchenko gouf d'Attack bannent 31 Sekonnen mat verschiddene Mechanismen reduzéiert fir d'Benotzerfongen op der Bréck ze schützen. De Weekend Szenario beliicht och déi effektiv Verteidegungsmechanismen fir Fongen op der Bréck ze schützen. 

Den erfollegräichen Ofdreiwung vun der Attack, plus déi zousätzlech Käschte fir den Hacker, kënnt géint den Hannergrond vun Hacker geplëmmt bal $ 2 Milliarde vum gréisseren DeFi-Ökosystem an den éischte 6 Méint vun 2022, laut Daten aus Chainalysis. D'Aurora Labs hunn och en Thema op Twitter iwwer d'Attack gepost. 

"Thread op der Rainbow Bridge Attack während dem Weekend TL; DR: ähnlech ze Mee Ugrëff; kee Benotzer Fongen verluer; Attack gouf automatesch bannent 31 Sekonnen reduzéiert; Ugräifer verluer 5 ETH.

Aurora Watchdogs Fend Off Attack 

De Shevchenko huet d'Roll vun den Aurora "Watchdogs" beliicht fir d'Attack op der Rainbow Bridge ze repelléieren. D'Rainbow Bridge erlaabt d'Benotzer nahtlos Tokens ETH, NEAR, an aner ERC-20 Tokens tëscht Netzwierker ze transferéieren a gouf vun Aurora erstallt, der Ethereum-kompatibel Skaléierungsléisung. 

Wéi och ëmmer, d'Rainbow Bridge baséiert op vertrauenslosen Viraussetzungen, dat heescht datt et keng Mëttelmierer gëtt fir d'Verméigen oder all verbonne Donnéeën tëscht Ketten ze transferéieren. Dofir ass all Benotzer fäeg mat de Smart Kontrakter vum Protokoll ze interagéieren, och déi mat béiswëlleg Intentiounen. Wéi och ëmmer, de Shevchenko sot datt all Benotzer mat béiswëllegen Absicht keng falsch Informatioun ofginn konnt. 

Dëst ass well se e Konsens vu NEAR Valideuren erfuerderen. Dëse Mechanismus schützt géint all Verloscht vu Fongen op der Rainbow Bridge. De CEO sot an engem Blog Post, 

"Wann iergendeen probéiert falsch Informatioun ofzeginn, da wier et vun onofhängege Waachhënn erausgefuerdert, déi och NEAR Blockchain observéieren."

Detailer vum Versuch Hack 

Den Hacker a Fro huet e "fabrizéierten NEAR Block" op d'Rainbow Bridge ofginn, wärend hien och 5 ETH als "sécher Depot" erfuerdert. D'Transaktioun gouf op der Ethereum Blockchain op 2den 20th August um 04:49:19 PM UTC presentéiert. Dem Shevchenko no hätt den Hacker gehofft, datt et komplizéiert wier, e Samschdeg de Moie fréi op d'Attack ze reagéieren. Wéi och ëmmer, automatiséiert Iwwerwaachungshënn hunn nëmmen 31 Sekonnen gedauert fir d'Transaktioun erauszefuerderen, wat dozou gefouert huet datt den Hacker hir 5 ETH Depot verluer huet. 

Den Aurora CEO huet e Message fir den Ugräifer, deen se op d'Bug Bounty invitéiert anstatt Fongen ze klauen, seet, 

"Et ass flott d'Aktivitéit vun Ärem Enn ze gesinn, awer wann Dir wierklech eppes Guddes wëllt maachen, amplaz d'Sue vun de Benotzer ze klauen a vill schwéier ze probéieren et ze wäschen; Dir hutt eng Alternativ - d'Bug Bounty:"

Net den éischte Versuch 

Dëst ass net den éischte Versuch fir d'Rainbow Bridge ze kompromittéieren. Den 1. Mee huet d'Plattform erfollegräich e Versuch verteidegt fir Fongen vun der Bréck ze siphon. Den Aurora CEO sot datt wärend d'Bréck entwéckelt ass fir Attacke wéi dës ze bekämpfen, de Protokoll huet och Pläng verworf fir d'Sécherheet ze erhéijen an d'Sécherheet ze stäerken, well dat géif d'Plattform manner dezentraliséiert maachen. Als Resultat huet d'Aurora eng $ 6 Millioune Bounty un ethesch Hacker bezuelt, hir Hëllef ugemellt fir Fongen ze sécheren.

Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.